old-25 풀이

이번 문제는 소스코드가 주어지지 않습니다. 여러 파일들이 보이고, 회색 박스 안에는 hello world라고 출력되어 있습니다. 처음에는 회색 박스가 입력창인줄 알고 엔터를 눌렀지만, 출력창이였습니다. URL을 보니 file이라는 변수에 hello가 들어있습니다. 아마도 목록에서 4번째 파일인 hello.php의 실행 결과가 회색 박스에 나타나는 것 같습니다. 그러면 flag.php도 확인해보겠습니다. 코드 안에 FLAG가 있다는데, 코드를 어떻게 봐야 할지 모르겠으니 서칭을 해보겠습니다. https://watchout31337.tistory.com/m/148?category=901404 php include, wrapper 취약점 출처 : https://dreamhack.io/learn/15#39 ht..

2021.08.27